SQLSERVER数据库安全性保障策略SQLSERVER数据库安全性保障策略摘要随着计算机技术和数据库技术的发展，数据库的运行面临越来越多的安全问题，为了保证数据库安全稳定的运行，需耍我们不断的去探索，寻找解决的方案。关键词SQL安全性权限防火墙：TP392文献标识码：A数据库的安全性是指保护数据库，以防止因不合法的使用而造成的数据泄露、史改或破坏。数据库管理系统安全性保护，就是通过种种防范措施以防止用户越权使用数据库。安全保护措施是否有效是衡量数据库系统的主要性能指标之一。本文将从以下几方面研究探讨如何加强数据库的安全性：1安装最新的补丁对系统来说，一般都是不断的采用补丁的形式来加强各方面的防范丄作，为了确保SQLServer数据库的安全性，最有效的方法就是定期下载安装最新的补丁。另外，还应该安装所有已发布的安全更新,订阅新安全更新的通知。2设置Windows身份验证模式在数据库登录账户认证阶段有两种模式，即Windows身份验证模式和混合模式。其中Windows身份验证模式只允许用户使用Windows身份验证方式登录服务器，不能指定SQLServer的登录账号。通过使用Windows身份验证模式登录，对Windows用户和域用户账号的连接进行了限制，就可以限制Windows的用户以及区域之外的用户账户对SQLServer的连接请求，从而保护了SQLServer免受Internet网络的侵害，减小数据库遭受互联网中的病毒和木马程序，还有黑客的攻击。3定期备份数据库，保障数据库的恢复---本文来源于网络，仅供参考，勿照抄，如有侵权请联系删除---数据恢复也被称为数据重载或数据装入，数据库恢复主要采用基于备份的恢复技术、基于备份和运行口志的恢复技术和基于多备份的恢复技术。为了保障数据库的最大可恢复性，最好养成定期备份数据库的习惯。在备份数据库时，既要保证备份数据的完整性，乂要建立一个详细的备份数据的档案，以免因使用了不完整或日期不正确的备份数据破坏系统数据库的完整性，从而造成严重后果。4使用微软的基线安全性分析器微软基线安全分析器(MicrosoftBaselineSecurityAnalyzer,简称MBSA)是一个简单易用的工具，在开发SQLServer的吋候，开发者就在微软的产品中加入了扫描不安全配置工具MBSA,这种扫描工具能够自动运行，对微软中的一切组件进行扫描,就是连MicrosoftSQLServerDeskstopEngine以及SQLServer都会被扫描。MBSA可以在本地运行，也可以通过网络运行，可以针对SQLServer装进行检测，从而评估服务器的安全性。5确保操作系统的安全操作系统安全是数据库安全的前提，目前使用的操作系统主要有Unix、类Unix操作系统和微软公司Windows操作系统。操作系统安全主要表现在三个方面：一是操作系统本身的缺陷带來的不安全因素;二是操作系统的安全配置；三是病毒对操作系统的威胁。因此，要尽量采用正版和安全性较高的操作系统并进行必要的安全配置。为了确保操作系统的安全，也要选择安全的文件系统。与FAT32文件系统相比，NTFS文件系统具备一定的优势，因此，NTFS是最适合安装SQLServer的文件系统。我们可以通过设置NTFS的权限或通过文件加密的方法提高安全性。6用户权限设定和控制安装数据库时，系统会把用户名和密码以及标识都记录下來，用户每次进入数据库时，系统都会对其进行审核，只有合法用户才能够使用数据库，因此，用户权限设定是系统提供的最外层的安全措施。除此Z外，还可以通过代码的编写预先设定用户权限，从而使得不同的用户对不同的数据库有不同的操作权限，确保用户操作的合法性，保障数据库的安全性。---本文来源于网络，仅供参考，勿照抄，如有侵权请联系删除---7安装和设置防火墙随着网络的发展，绝大多数的SQLServer都连接在互联网屮，为数据库的安全性带来了严重的威胁和隐患，因此网络系统安全是数据库安全的第一道屏障。网络系统攻击主要有木马程序、病毒和网络欺骗等，目前采用的防入侵技术主要有安装防火墙和SQLServer端口更改两种。所谓防火墙是指一个对來自Internet的信息流量进入企业内部网络之前进行有效过滤、检验和鉴定，以防止不良信息进入和黑客攻击的软件，防火墙是保护系统免受互联网攻击的最有效...